Sérülékenység GE PACSystems RX3i termékekben Jin Kyung Lee és Yeop Chang of NSR (National Security Research Institute) munkatársai egy sérülékenységet találtak a GE PACSystem alábbi termékeiben és verzióiban: - CPE100: minden, R9.85-ösnél korábbi verzió;- CPE115: minden, R9.85-ösnél korábbi…

Reliable Controls License Manager sérülékenység Gjoko Krstic, az Applied Risk munkatársa egy sérülékenységet talált a Reliable Controls RC-LicenseManager nevű termékének 3.5-ös verziójában. A gyártó a hibát az RC Studio 3.6.3-as verziójában javította. A sérülékenységről további részleteket az…

Sérülékenység ABB rendszerekben Rikard Bodforss, a Bodforss Consulting munkatársa (és a név alapján tulajdonosa) egy sérülékenységet fedezett fel az ABB alábbi rendszereiben: - Power Generation Information Manager (PGIM) minden verziója;- Plant Connect minden verziója. A SecurityWeek cikke…

Siemens SIMATIC WinAC sérülékenység Tal Keren, a Claroty munkatársa egy sérülékenységet talált a Siemens SIMATIC WinAC RTX (F) 2010 összes verziójában. A gyártó a sérülékenységgel kapcsolatban kockázatcsökkentő intézkedések alkalmazására tett javaslatot. A sérülékenységről további információkat a…

Másfél hete jelent meg a Dragos új elemzése a 2016. decemberében az Ukrenergo elleni kibertámadásról. Ahogy korábban én is írtam a második, ukrán ICS rendszerek ellen elkövetett támadás végül mindössze alig egy órán át tartó üzemzavart okozott, azonban még így is több fogyasztót érintett, mint a…

Sérülékenység Siemens SIMATIC TDC rendszerekben A Siemens egy sérülékenységről közölt információkat a DHS CISA-val, amik a SIMATIC TDC CP51M1 típusú multiprocesszoros automatizálási rendszerének minden, 1.1.7-nél korábbi verzióját érinti. A gyártó a hibát az 1.1.7-es és későbbi verziókban…

Sérülékenységek Siemens SCALANCE termékekben A Siemens két sérülékenységet talált a SCALANCE termékcsalád alábbi tagjaiban: - SCALANCE SC-600 v2.0;- SCALANCE XB-200 v4.1;- SCALANCE XC-200 v4.1;- SCALANCE XF-200BA v4.1;- SCALANCE XP-200 v4.1;- SCALANCE SR-300WG v4.1. A gyártó egyelőre a SCALANCE…

A Reuters cikke szerint számos, különböző ipari szektorokban tevékenykedő cég (többek között a Siemens-et, a Bayer-t, a BASF-et, a Henkelt, a Roche-t, a Sumitomo-t, a Shin-Etsu-t nevesítették) szenvedett el kibertámadásokat az utóbbi időben. A támadásokat vizsgáló szakértők a támadásokhoz a Winnti…

Sérülékenységek Prima Systems rendszerekben Gjoko Krstic, a Applied Risk munkatársa 9 sérülékenységet jelentett a DHS CISA-nak, amik a Prima FlexAir 2.3.38 és korábbi verzióit érintik. A gyártó a hibát a 2.5.12-es verzióban javította. A sérülékenységekről további részleteket az ICS-CERT…

Sérülékenység Schneider Electric Modicon eszközökben Zhang Xiaoming, Zhang Jiawei, Sun Zhonghao és Luo Bing a CNCERT/CC munkatársai egy sérülékenységet azonosítottak a Schneider Electric Modicon vezérlőcsaládjának alábbi tagjaiban: - Modicon M340: v3.01-nél korábbi firmware-verziók;- Modicon M580:…